Поделиться этой статьей
Уязвимость торговли на Coinbase раскрыта хакером
Пользователь Twitter @Tree_of_Alpha уведомил команду Coinbase об уязвимости, и биржевой гигант приостановил торговлю на своей новой платформе Advanced Trading.
Автор Tracy Wang
Криптовалюта биржа Coinbase получила уведомление об уязвимости в своих торговых системах в пятницу днем от хакера под псевдонимом «Tree of Alpha». Затем она временно приостановила торговлю на своей новой бирже. Расширенная торговая платформа.
Около 18:00 UTC (13:00 ET) в пятницу,@Tree_of_Alphaпривлекли внимание руководства Coinbase после того, как сообщили в Twitter, что обнаружили уязвимость, «потенциально способную уничтожить рынок», и отправили отчет на HackerOne.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
HackerOne — это платформа, которая запускает программы вознаграждения за обнаруженные ошибки для компаний,включая Coinbase.
Anyone here can get me a direct line with someone at @coinbase , preferably management or dev team, possibly @brian_armstrong himself?
— Tree of Alpha (@Tree_of_Alpha) February 11, 2022
I'm submitting a hacker1 report but I'm afraid this can't wait. Can't say more either, this is potentially market-nuking.
DMs open.
«Эта проблема является деликатной и может позволить злоумышленникам отправлять все книги заказов Coinbase по произвольным ценам», — сообщил хакер CoinDesk в Twitter.
Coinbase — ONE из крупнейших Криптовалюта бирж, и ее ценовые потоки также используются в качестве входных данных для оракулов, которые определяют истинные цены токенов для таких приложений, как протоколы децентрализованных Финансы (DeFi).
После того, как первый твит вызвал тревогу в Криптo , Tree of Alpha опубликовала следующий твит, в котором говорилось: «Никакие фактические хранилища Coinbase (холодные или иные) не затронуты».
В течение двух часов после первого твита Tree of Alpha аккаунт Coinbase Support в Twitter объявил, что по техническим причинам Coinbase отключает торговлю на своей новой платформе Advanced Trading. Хотя сервис по-прежнему будет доступен, пользователи смогут отменять существующие заказы, но не смогут размещать новые. Сервис Advanced Trading доступен только ограниченной аудитории.
For technical reasons, we are disabling retail advanced trading. This service will continue to be accessible, but new orders cannot be placed at this time. Existing orders are in cancel only mode.
— Coinbase Support (@CoinbaseSupport) February 11, 2022
Props where it's due, to the Coinbase team for the speed of reaction on this one, all orders on the new Advanced Trading platform seem paused.
— Tree of Alpha (@Tree_of_Alpha) February 11, 2022
Glad we caught this one before any real harm was done, will do a quick thread once it's fixed. https://t.co/kVsf1ffDH1 pic.twitter.com/Ktl8NoB4Po
Около 23:00 по UTC (18:00 по восточному времени) Coinbase сообщила в Twitter, что она «возобновила полноценный сервис для розничной расширенной торговли».
We’ve re-enabled full service for retail advanced trading. Greatly appreciate the patience and understanding of those retail advanced trading customers using our exciting new platform prior to full-public launch. Customer funds remain safe and were not impacted. https://t.co/tACcyQPMpZ
— Coinbase Support (@CoinbaseSupport) February 11, 2022
Генеральный директор Coinbase Брайан Армстронг публично выразил свою признательность Tree of Alpha за помощь, написав: «.@Tree_of_Alpha, ты потрясающая — большое спасибо за работу с нашей командой. Мне нравится, как Криптo помогает друг другу!»
.@Tree_of_Alpha you're awesome - a big thank you for working with our team
— Brian Armstrong 🛡️ (@brian_armstrong) February 11, 2022
love how the crypto community helps each other out!
Это T первый случай, когда Tree of Alpha уведомляет влиятельные Криптo об уязвимостях в их кодовой базе.
В прошлом месяце, Дерево Альфасвязались CoinDesk о проблеме, связанной с системой управления контентом сайта (CMS). Эксплойт позволял опытным программистам просматривать заголовки статей CoinDesk , сохраненных как черновики, информируя о торговых решениях на основе закрытой информации. С тех пор проблема была решено.
Tree of Alpha также изучила веб-сайт Maker электромобилей Tesla, твиты что компания была готова обрабатывать Криптo платежи на своем сайте ONE день до официального заявления генерального директора ELON Маска 14 января объявление что товары Tesla можно будет приобрести за Dogecoin.
Tree of Alpha экспериментирует с веб-сайтами, ища информацию, которая может быть использована для прибыльных сделок. Иногда опытный хакер натыкается на серьезную уязвимость, о которой нужно сообщить.
«Обычно я упускаю информацию и работаю над закрытием альфа-версии только тогда, когда она становится слишком распространенной и становится выгодно ее исправить, чтобы снова выровнять правила игры», — рассказали представители Tree of Alpha в сообщении CoinDesk в Twitter, когда их спросили о мотивах публикации альфа-версии в Twitter.
«Однако [проблема с Coinbase] не была альфа-версией, это был серьезный эксплойт, который мог привести рынок в смятение», — заявили они.
Больше для вас
Что нужно знать:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Больше для вас
Токенизированные доллары JPMorgan незаметно меняют способы перемещения денег на Уолл-стрит
Недавнее приветствие общественного блокчейна со стороны титана Уолл-стрит является предвестником грядущих событий.
Что нужно знать:
- Переход с приватной сети на слой Base от Coinbase обусловлен спросом со стороны институциональных инвесторов, сообщили в JPMorgan.
- Единственными вариантами эквивалентов наличных в криптовалюте являются стейблкоины, поэтому, по мнению Wall Street банка, существует потребность в банковском депозитном продукте для оплаты в публичных цепочках
- Обычно JPM Coin может использоваться на платформе Base в качестве средства для хранения обеспечения или для совершения маржинальных платежей по сделкам, связанным с покупками криптовалюты.
Главное
